互聯(lián)網(wǎng)數(shù)據(jù)機(jī)房安全管理制度規(guī)范.docxVIP

精選資料目 錄第一章 緒 論1第二章 機(jī)房物理安全管理22.1 人員安全管理22.2 代維人員安全管理22.2.1 代維人員安全管理制度22.2.2 交接班制度32.2.3 機(jī)房巡回檢查制度32.2.4 機(jī)房值機(jī)記錄規(guī)定32.2.5 與相關(guān)單位聯(lián)系制度42.3 第三方人員安全管理42.4 機(jī)房環(huán)境安全管理52.5 門禁安全管理52.6 機(jī)房設(shè)備安全管理62.6.1 自有設(shè)備管理62.6.2 客戶設(shè)備管理62.7 機(jī)房電源、空調(diào)安全管理72.7.1 機(jī)房電源安全管理72.7.2 機(jī)房空調(diào)安全管理72.8 機(jī)房施工管理82.9 安全檢查9第三章 信息安全管理103.1 信息資產(chǎn)安全103.2 網(wǎng)絡(luò)安全管理103.3 賬號、口令及權(quán)限管理113.3.1 帳號管理113.3.2 口令管理113.3.3 權(quán)限管理123.4 配置變更管理123.5 生產(chǎn)終端管理133.6 病毒防護(hù)管理133.7 辦公終端管理143.8 數(shù)據(jù)安全管理143.8.1 數(shù)據(jù)存儲安全管理143.8.2 數(shù)據(jù)傳輸安全管理143.8.3 數(shù)據(jù)安全等級的變更153.8.4 數(shù)據(jù)備份和恢復(fù)153.8.5 密碼安全163.8.6 密鑰安全16附：應(yīng)急處理流程圖18參考文獻(xiàn)19致 謝20可修改編輯精選資料第一章 緒 論當(dāng)今社會運(yùn)轉(zhuǎn)，無不需要信息化，信息服務(wù)正在呈幾何級數(shù)增長，電信運(yùn)營商、業(yè)務(wù)提供商對IDC機(jī)房的要求也越來越高，如何能為他們提供一個安全、穩(wěn)定、可擴(kuò)展、易升級、節(jié)能環(huán)保的IDC機(jī)房已經(jīng)顯得非常重要，這對于運(yùn)營商的發(fā)展，乃至信息行業(yè)的發(fā)展而言，都是未來相當(dāng)長一段時間內(nèi)的重中之重。目前企業(yè)面對傳統(tǒng)數(shù)據(jù)中心管理復(fù)雜、運(yùn)維成本高居不下、難以適應(yīng)業(yè)務(wù)發(fā)展需要等一系列問題，對數(shù)據(jù)中心建設(shè)熱情依舊，新建、擴(kuò)建、改建項(xiàng)目都有不同程度增加，未來投資力度依然很大。國內(nèi)數(shù)據(jù)中心市場處于高速增長期，項(xiàng)目建設(shè)也需要一定周期，所以對市場波動和風(fēng)險有較強(qiáng)的抵抗能力。目前數(shù)據(jù)中心廠商在加緊新技術(shù)、新產(chǎn)品的推廣力度，針對行業(yè)應(yīng)用特點(diǎn)的各種整體解決方案不斷推出，節(jié)能、安全、智能管理等概念逐漸深入，廠商之間以及廠商和用戶的合作日益緊密，也為數(shù)據(jù)中心產(chǎn)業(yè)今后的健康發(fā)展奠定了基礎(chǔ)，對于電信級數(shù)據(jù)中心的挑戰(zhàn)。就維護(hù)方面，首先要對維護(hù)人員的組織架構(gòu)和管理進(jìn)行重新組織和規(guī)劃。將人員分成幾層，第一種對設(shè)備健康狀況簡單的維護(hù)。維護(hù)人員針對以前的數(shù)據(jù)中心設(shè)備進(jìn)行一些簡單的操作維護(hù)和管理，專業(yè)化水平相對較低，無法進(jìn)行更深入的管理。第二種是專業(yè)化程度相當(dāng)于數(shù)據(jù)庫的專業(yè)人員。在以前沒有規(guī)?；托б婊啊＿\(yùn)營商并未提供這種服務(wù)，客戶需求似乎也沒那么強(qiáng)烈。專業(yè)化不足是其中一個挑戰(zhàn)。其次，由于數(shù)據(jù)中心的虛擬化和云化，運(yùn)營商亟需細(xì)分和提高維護(hù)人員的技術(shù)水平?；谝?guī)?；鸵惑w化平臺，運(yùn)營商可以分級別、分客戶市場培養(yǎng)相對應(yīng)的專業(yè)技術(shù)人員，比如分別培養(yǎng)具有支持客戶、面向服務(wù)和面向內(nèi)部系統(tǒng)等的專門人才，以滿足在“云”的各種層次上都有專業(yè)技術(shù)人員做支撐的要求。為了確保市場要求，在高速增長的同時，不僅僅要培養(yǎng)大量的運(yùn)營維護(hù)人員，還在要在制度上對從業(yè)人員進(jìn)行規(guī)范。本人工作于計(jì)算機(jī)通訊行業(yè)，長期從事電信業(yè)務(wù)技術(shù)工作，長時間工作于各地電信機(jī)房，對于各地IDC機(jī)房的管理規(guī)范熟知。應(yīng)公司邀請，參加公司IDC機(jī)房管理制度的完善工作。利用本人的工作經(jīng)驗(yàn)，參考各地電信機(jī)房的管理制度，參與完善編寫IDC機(jī)房管理制度規(guī)范，以此成文。第二章 機(jī)房物理安全管理2.1 人員安全管理1.數(shù)據(jù)中心人員要切實(shí)遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個數(shù)據(jù)中心人員都應(yīng)學(xué)會觸電后的急救，掌握防火滅火常識和消防器材的使用。機(jī)房內(nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。2.機(jī)房一旦發(fā)生火情，數(shù)據(jù)中心人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報(bào)。3.在維護(hù)、測試、磁帶調(diào)換、裝載、障礙處理、日常操作以及工程施工等工作中，應(yīng)采取預(yù)防措施，避免工傷和通信事故的發(fā)生，插拔電路板時，應(yīng)采取防靜電措施，禁止佩戴手表戒指等金屬物品，以免損壞電路板。4.注意安全用電，遵守安全用電規(guī)定。不準(zhǔn)擅自帶電作業(yè)，經(jīng)批準(zhǔn)帶電作業(yè)時，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實(shí)施，禁止一切可能造成電源短路和人身設(shè)備受損的行動。5.登高作業(yè)或搬運(yùn)笨重物件時，應(yīng)遵守相關(guān)安全操作規(guī)定，防止人身傷亡或器材損壞。6.機(jī)房內(nèi)禁止工作人員用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。2.2 代維人員安全管理2.2.1 代維人員安全管理制度1.代維人員必須遵守?cái)?shù)據(jù)中心所有管理規(guī)定。2.代維人員要切實(shí)遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個代維人員都應(yīng)學(xué)會觸電后的急救，掌握防火滅火常識和消防器材的使用。機(jī)房內(nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。3.代維人員對數(shù)據(jù)中心所有物理安全進(jìn)行事實(shí)監(jiān)控，負(fù)責(zé)數(shù)據(jù)中心日常工作。4.機(jī)房一旦發(fā)生火情，代維人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報(bào)。2.2.2 交接班制度1.交接班內(nèi)容：(1)機(jī)房內(nèi)正在使用的主、備用設(shè)備工作情況。(2)檢查所有客戶設(shè)備運(yùn)行情況。(3)維護(hù)作業(yè)執(zhí)行情況和故障處理情況。(4)上級部門臨時交待的重要事項(xiàng)和有關(guān)通知。(5)填寫并打印所有交班報(bào)告。(6)記錄上傳文檔服務(wù)器。(7)工具、儀器常用的資料、文件、緊急備用材料、消防器材等是否齊全。(8)機(jī)房環(huán)境(溫度、濕度、空調(diào)、清潔、日光燈等)情況。2.值機(jī)人員應(yīng)在下班前30分鐘全面巡視機(jī)房一次，按交班內(nèi)容作好交班準(zhǔn)備工作。3.接班人員應(yīng)在接班前10分鐘進(jìn)入機(jī)房等待接班，并查閱綜合記錄、通知等有關(guān)記錄。4.接班者在聽取交待后，由交班者陪同對機(jī)房正在使用的所有設(shè)備進(jìn)行檢查無誤后宣布正式接班，發(fā)出交班報(bào)告，并在值班記錄表上雙方簽名，該時間作為正式接班時間。5.交接班中由于漏交、錯交而產(chǎn)生的差錯由交班者負(fù)責(zé)，接班后發(fā)現(xiàn)的差錯事故由接班者負(fù)責(zé)。6.交班者正在處理重大問題，或未做完應(yīng)做的例行工作以及機(jī)房混亂、工具不清等不得交接班。7.在交接班過程中發(fā)生故障時以交班者為主負(fù)責(zé)處理，接班者協(xié)助處理，完成和告一段落后才能繼續(xù)交接班，并將情況在值班表中記錄清楚。2.2.3 機(jī)房巡回檢查制度1.值班人員每60分鐘對機(jī)房設(shè)備進(jìn)行巡回檢查，并根據(jù)表格作好相應(yīng)記錄；重點(diǎn)通信保障期間巡檢制度為每30分鐘檢查一次。2.對需要打印的記錄應(yīng)按規(guī)定打印。3.如發(fā)現(xiàn)線纜質(zhì)量有問題或設(shè)備故障，應(yīng)立即采取相應(yīng)措施，做好記錄，并向運(yùn)維組長匯報(bào)。4.如遇電源變化，氣候惡劣情況時，應(yīng)加強(qiáng)巡視檢查。5.如發(fā)現(xiàn)客戶設(shè)備有問題，應(yīng)立即通知客戶處理。2.2.4 機(jī)房值機(jī)記錄規(guī)定1.值機(jī)人員姓名，值班日期及交接班時間有明確記錄。2.值班期間告警及系統(tǒng)運(yùn)行情況詳細(xì)記錄。對網(wǎng)絡(luò)配置、數(shù)據(jù)備份、系統(tǒng)啟動、重大故障等做專項(xiàng)記錄。(1)做網(wǎng)絡(luò)配置前后必須進(jìn)行備份。(2)記錄表詳細(xì)填寫修改內(nèi)容、操作員、時間和結(jié)果。3.客戶移入移出設(shè)備需詳細(xì)填寫設(shè)備移入移出記錄表。(1)移出設(shè)備需要其公司蓋章后的介紹信。(2)移出人需是授權(quán)人并持有有效證件。2.2.5 與相關(guān)單位聯(lián)系制度1.機(jī)房發(fā)現(xiàn)與其他網(wǎng)絡(luò)接口設(shè)備、傳輸線路等有不正常情況時應(yīng)首先檢查本端設(shè)備，并作好相應(yīng)記錄。確認(rèn)本端無問題，與相關(guān)單位協(xié)調(diào)解決。2.業(yè)務(wù)系統(tǒng)發(fā)生故障，機(jī)房人員必須立即用電話通告系統(tǒng)負(fù)責(zé)人，把故障情況和本端初步檢查結(jié)果告訴對方，請對方幫助檢查。接到相關(guān)部門反饋檢查結(jié)果后，值機(jī)人員必須作好詳細(xì)記錄。3.在進(jìn)行維護(hù)時可能影響到對端設(shè)備，應(yīng)事先通知對方機(jī)房，進(jìn)入其他單位機(jī)房，需按對方要求填寫申請。4.機(jī)房環(huán)境動力問題，聯(lián)系相關(guān)專業(yè)盡快解決（物業(yè)、空調(diào)、電源、消防）。2.3 第三方人員安全管理1.對進(jìn)入IDC人員進(jìn)行訪問控制，所有進(jìn)入IDC人員必須填寫數(shù)據(jù)中心訪客登記。2.訪問IDC的人員需遵守?cái)?shù)據(jù)中心管理規(guī)范。3.對于進(jìn)入數(shù)據(jù)中心機(jī)房調(diào)試維護(hù)的客戶，需告知客戶安全通道急出現(xiàn)緊急情況的處理辦法。4.訪問數(shù)據(jù)中心人員必須出示有效身份證明和文件，證明進(jìn)入數(shù)據(jù)中心已經(jīng)過授權(quán)。5.參觀人員必須事先報(bào)經(jīng)數(shù)據(jù)中心人員同意后，在有數(shù)據(jù)中心人員帶領(lǐng)下,方可進(jìn)入。6.進(jìn)入數(shù)據(jù)中心必須佩戴數(shù)據(jù)中心發(fā)出的訪客標(biāo)識。7.訪問數(shù)據(jù)中心人員只能在授權(quán)活動范圍內(nèi)活動，不得隨意在數(shù)據(jù)中心活動或擅自進(jìn)入機(jī)房。8.除特別需要外(如系統(tǒng)安裝,更換服務(wù)器,更換硬件),第三方維護(hù)人員不得進(jìn)入機(jī)房進(jìn)行調(diào)試。9.人員進(jìn)入機(jī)房在維護(hù)工作完成后,應(yīng)立即離開機(jī)房,不得無故停留。10.重啟進(jìn)程等工作,可以選擇遠(yuǎn)程操作,如有特殊需求,可在數(shù)據(jù)中心指定調(diào)試工位進(jìn)行調(diào)試,調(diào)試過程中禁止做與工作無關(guān)的操作。11.配合數(shù)據(jù)中心相關(guān)維護(hù)管理人員，填寫相應(yīng)登記記錄,并告知數(shù)據(jù)中心維護(hù)管理員進(jìn)入機(jī)房的維護(hù)內(nèi)容,得到允許后,方可進(jìn)入機(jī)房。12.訪問數(shù)據(jù)中心人員在未經(jīng)允許的情況下，不得對機(jī)房設(shè)備進(jìn)行拍照、攝像等行為。13.機(jī)房內(nèi)禁止用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。14.禁止帶易燃易爆物品進(jìn)入機(jī)房，設(shè)備維護(hù)用品及資料必須在離開時帶出機(jī)房。2.4 機(jī)房環(huán)境安全管理1.機(jī)房不準(zhǔn)使用木板、纖維板、寶麗板、塑料板、聚苯乙烯泡沫塑料等易燃材料裝修。2.吊頂隔墻、空調(diào)通風(fēng)管道、門窗、窗簾等物應(yīng)采用阻燃材料制作，對已使用易燃可燃材料裝修的，要采用防火涂料等辦法進(jìn)行防火處理，以便提高耐火等級。3.機(jī)房溫度應(yīng)保持在1525，相對濕度在40%60%，保持正常通風(fēng)。4.機(jī)房與機(jī)房，機(jī)房與辦公區(qū)要有區(qū)域防火隔離。5.水平方向鋪設(shè)的電纜、電線及管道穿墻時，孔洞縫隙要用非燃材料進(jìn)行封堵。電纜豎井及管道，應(yīng)在每層的樓板處用非燃材料進(jìn)行封堵，豎井及其檢修部門不準(zhǔn)使用可燃材料。6.機(jī)房應(yīng)根據(jù)不同部位合理選配消防器材并存放明顯部位。消防器材要指定專人定期檢查維護(hù)管理，保證長期處于完好有效狀態(tài)，消防器材設(shè)施任何人均不得挪做他用。7.院內(nèi)和樓內(nèi)消火栓、消防井要定期檢查確保完好，要做到無封堵、無壓蓋。各部位的通道，不準(zhǔn)堆積雜物和易燃物品，不得隨意封堵消防通道，確保通道暢通。8.機(jī)房內(nèi)嚴(yán)禁吸煙，禁止使用電熱器具，禁止使用明火作業(yè)和電氣焊。9.機(jī)房內(nèi)要長期保持清潔整齊，禁止堆放與通信生產(chǎn)無關(guān)的物品，打印紙、包裝箱等易燃物品要隨時清除。10.機(jī)房內(nèi)禁止存放易燃易爆及腐蝕性物品。對于設(shè)備維護(hù)需要的軟件、機(jī)房手冊等，應(yīng)放置在專用鐵柜中。11.機(jī)房不準(zhǔn)有易燃可燃?xì)怏w、液體，不準(zhǔn)使用可燃易燃液體清潔設(shè)備、擦拭地板。12.機(jī)房內(nèi)非特殊需要，嚴(yán)禁使用明火。若確有必要，必須持有相關(guān)部門批準(zhǔn)的文件，并采取相應(yīng)嚴(yán)密措施后，方可動用明火。13.對于機(jī)房各種照明及應(yīng)急照明，每周進(jìn)行檢查，如有問題即時與物業(yè)聯(lián)系更換。2.5 門禁安全管理1.數(shù)據(jù)中心所有機(jī)房門必須設(shè)門禁。2.非數(shù)據(jù)中心人員除授權(quán)外不得隨便進(jìn)入機(jī)房。3.門禁必須設(shè)有緊急開關(guān)按鈕，出現(xiàn)緊急情況可以通過擊碎緊急按鈕玻璃逃生。4.平時不使用的機(jī)房門必須從機(jī)房內(nèi)側(cè)反鎖，門上用十字封條封死。5.門禁卡設(shè)有專人管理，申請門禁卡需填寫數(shù)據(jù)中心門禁訪問申請表，由數(shù)據(jù)中心經(jīng)理簽字后方可制作使用。6.門禁系統(tǒng)需與消防聯(lián)動，當(dāng)消防告警，門禁系統(tǒng)自動失效，機(jī)房內(nèi)人員可以逃生。7.門禁卡必須設(shè)置備用卡，由專人保管，在緊急事件中使用。8.門禁記錄每年至少檢查一次。2.6 機(jī)房設(shè)備安全管理2.6.1 自有設(shè)備管理1.數(shù)據(jù)中心自有設(shè)備需有單獨(dú)機(jī)柜擺放，客戶不得對數(shù)據(jù)中心設(shè)備進(jìn)行任何操作。2.數(shù)據(jù)中心自有設(shè)備每天進(jìn)行巡檢，每月由維保廠家進(jìn)行維護(hù)。3.數(shù)據(jù)中心自有設(shè)備必須帖有公司資產(chǎn)標(biāo)簽。4.數(shù)據(jù)中心設(shè)有專人管理所有設(shè)備資產(chǎn)。5.每半年對數(shù)據(jù)中心設(shè)備資產(chǎn)進(jìn)行核查登記。6.數(shù)據(jù)中心自有設(shè)備位置移動需有資產(chǎn)管理員及經(jīng)理的授權(quán)，填寫相關(guān)表單后方可移動。7.對于數(shù)據(jù)中心運(yùn)行的設(shè)備進(jìn)行實(shí)時監(jiān)控。8.自有設(shè)備物理情況每天進(jìn)行檢查記錄。2.6.2 客戶設(shè)備管理1.進(jìn)入數(shù)據(jù)中心設(shè)備需遵循數(shù)據(jù)中心安全管理規(guī)范，非品牌設(shè)備不得托管在數(shù)據(jù)中心。2.數(shù)據(jù)中心客戶設(shè)備每天由運(yùn)維人員進(jìn)行物理巡檢，客戶每月至少維護(hù)一次。3.進(jìn)入數(shù)據(jù)中心設(shè)備必須填寫客戶設(shè)備記錄表第一部分：移入記錄進(jìn)行備案。4.客戶移出設(shè)備需持單位蓋章的介紹信及單位蓋章、授權(quán)人簽字的客戶設(shè)備記錄表第二部分：移出記錄。5.對于客戶設(shè)備數(shù)據(jù)中心進(jìn)行724小時監(jiān)控。6.客戶設(shè)備安裝需按照數(shù)據(jù)中心管理規(guī)定。7.放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循用電規(guī)范，每個機(jī)柜不得超過2500KW/h。8.放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循數(shù)據(jù)中心散熱管理規(guī)定。2.7 機(jī)房電源、空調(diào)安全管理2.7.1 機(jī)房電源安全管理1.數(shù)據(jù)中心電源擴(kuò)容，必須在網(wǎng)運(yùn)中心電源部門的配合下才能進(jìn)行2.所有設(shè)備加電前需確保不超過空開負(fù)載。3.客戶不得自行開關(guān)機(jī)柜空氣開關(guān)，不得進(jìn)行帶電設(shè)備拆卸。4.電源線應(yīng)采用整段的線料，不得在中間接頭。交流電源線必須有接地保護(hù)線。機(jī)房內(nèi)由接地總匯集線引出的交直流接地線應(yīng)設(shè)明顯標(biāo)志。安裝后的電源線應(yīng)用不同的顏色的膠帶區(qū)分，電纜剖頭處必須用膠帶和護(hù)套封扎。5.直流電源線與交流電源線、信號線需分開布放，避免綁在同一線束內(nèi)，避免交叉布放。6.穿線時電纜兩頭必須用絕緣物封閉，嚴(yán)禁裸露導(dǎo)線在槽道和設(shè)備內(nèi)穿行。7.沿地槽布放電源線時，電纜不宜直接與地面接觸，如有特殊情況，需套管保護(hù)。8.電源線加鋼管（塑料管）保護(hù)時，管內(nèi)需清潔，平滑；電源線穿過后，管口兩端應(yīng)密封，非同一級電壓電力電纜，不得穿在同一管孔內(nèi)。9.用萬用表測量用電設(shè)備內(nèi)正負(fù)極接入端是否絕緣，確認(rèn)無誤后用經(jīng)過絕緣、處理的工具在電源柜內(nèi)依次將保護(hù)地和電力線正極連接在電源柜地線排和正極母排上。10.在電源設(shè)備上接線和最后加電前，必須有工程負(fù)責(zé)人、IDC維護(hù)人員、IDC施工負(fù)責(zé)人等在場，方可在電源設(shè)備上接線和最后加電。11.電源線布放完畢后，在相對濕度不大于80時用500伏兆歐表測試線對間、線對地的絕緣電阻應(yīng)大于1兆歐。12.測試電源線的壓降應(yīng)符合設(shè)計(jì)規(guī)定。13.加電1小時后檢查電源線線鼻子處，電源線連接處及電源線與設(shè)備連接處溫度均不大于65度方可。2.7.2 機(jī)房空調(diào)安全管理1.對空調(diào)工作情況每四小時檢查一次，對溫度、濕度、運(yùn)行情況、制冷情況、漏水情況等進(jìn)行記錄。2.如發(fā)現(xiàn)空調(diào)有告警情況，應(yīng)立即通知網(wǎng)運(yùn)空調(diào)班處理。3.如發(fā)現(xiàn)空調(diào)有漏水情況，應(yīng)立即采取應(yīng)急處理，處理后通知網(wǎng)運(yùn)空調(diào)班進(jìn)行檢修。4.對于空調(diào)后水管縫合處，每天檢查一次。5.對于網(wǎng)運(yùn)空調(diào)班維護(hù)空調(diào)后，數(shù)據(jù)中心人員必須進(jìn)行檢查是否有漏水等安全隱患。2.8 機(jī)房施工管理1.進(jìn)入數(shù)據(jù)中心進(jìn)行施工，需要數(shù)據(jù)中心施工管理員審核確認(rèn)，填寫現(xiàn)場工程承包商入場工作許可申請，簽署項(xiàng)目施工協(xié)議書后，并認(rèn)真閱讀現(xiàn)場施工管理辦法后方可進(jìn)入施工。2.搬運(yùn)設(shè)備時要輕拿輕放，禁止在地板上直接拖拉重物。若因施工或搬運(yùn)物品而造成地板和墻面損傷將對責(zé)任方進(jìn)行罰款。3.在地板上挪動機(jī)柜需小心損壞地板，并注意人員安全。4.項(xiàng)目施工負(fù)責(zé)人及其他人員進(jìn)入IDC機(jī)房必須攜帶有效證件，穿一次性鞋套，得到工作人員允許并登記后才可以進(jìn)入。5.在施工過程中必須遵守移動通信大樓的管理規(guī)定。人員應(yīng)該愛護(hù)機(jī)房環(huán)境，設(shè)備應(yīng)在機(jī)房外拆封，禁止將紙箱子等易燃物帶入機(jī)房，垃圾要帶走。6.禁止使用兩個插銷板進(jìn)行串連使用，禁止在顯示器散熱孔及類似的設(shè)備上放置紙張。7.施工人員在機(jī)房及維護(hù)室內(nèi)禁止吸煙，喝水，吃東西，大聲喧嘩,禁止一切與工作無關(guān)的事，禁止將水杯和易燃易爆物品帶入機(jī)房內(nèi)，如被發(fā)現(xiàn)，將給予處罰。8.在IDC范圍內(nèi)鉆孔、焊接和會造成灰塵、震動或噪音工程前，必須通IDC工作人員，得到IDC工作人員批準(zhǔn)后并在IDC工作人員的監(jiān)督下，才能按規(guī)定實(shí)施，會造成灰塵的必須使用吸塵器即時清楚。9.嚴(yán)禁使用機(jī)柜電源為工程工具提供電力。在IDC機(jī)房內(nèi)的線路路由，必須由IDC工作人員核準(zhǔn)后，按照規(guī)定路由布線。10.如需要布放線延至IDC機(jī)房以外，需要得到IDC機(jī)房負(fù)責(zé)人的許可后才可布放。11.移動內(nèi)部業(yè)務(wù)系統(tǒng)設(shè)備標(biāo)簽和網(wǎng)線標(biāo)簽要遵循集團(tuán)標(biāo)準(zhǔn)。12.施工人員不得進(jìn)入監(jiān)控室，不得觸碰、觀看、記錄IDC內(nèi)的設(shè)備和設(shè)施，不得隨意搬動消防器材。13.施工人員除施工需要不得影響其他客戶工作，閑雜人員禁止進(jìn)入機(jī)房, 未經(jīng)許可，禁止在機(jī)房內(nèi)進(jìn)行照相、攝影及其他一些活動。14.當(dāng)天施工結(jié)束后要將場地清理干凈。操作結(jié)束后（包括軟件升級、打補(bǔ)丁、各種工程施工），不能在機(jī)柜內(nèi)、機(jī)柜上、假地板下面等地方遺留雜物（包括紙箱、技術(shù)資料、鑼釘鑼栓、線段和線皮、塑料包裝用品、鑰匙和標(biāo)牌等）。操作時使用的各種連線、插銷板等要物歸原位。15.如果有設(shè)備要寄存在IDC，要向IDC工作人員說明，并寫明項(xiàng)目名稱及寄存清單，將設(shè)備放置指定地點(diǎn)。16.從IDC借用工具要填寫借用登記表，用完后要及時歸還。17.嚴(yán)禁在通信樓內(nèi)任何地方（包括廁所內(nèi)）吸煙，發(fā)現(xiàn)一個煙頭罰款50元，并對責(zé)任單位進(jìn)行最高2000元的罰款。18.發(fā)生火災(zāi)等緊急情況，應(yīng)立即拔出著火電路盤切斷火源并呼叫IDC維護(hù)人員采取滅火措施。19.嚴(yán)禁將工具放在設(shè)備和高凳上，以防發(fā)生事故，在高凳上施工作業(yè)，必須設(shè)專人保護(hù)，作業(yè)人員使用的工具、部件要妥善放置，避免高空墜落的危險發(fā)生。20.使用電鉆鉆孔時要隨手清理灰塵，打眼組裝后清潔全部施工現(xiàn)場，鐵屑、纜皮、纜頭等集中處理干凈。21.注意用電安全，遵守安全用電規(guī)定，不準(zhǔn)擅自帶電作業(yè)。經(jīng)批準(zhǔn)帶電作業(yè)時，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實(shí)施，禁止一切可能造成電源短路和人身設(shè)備受損的行動。22.對于各種施工輔助材料（通用），各施工隊(duì)員應(yīng)嚴(yán)格遵守使用規(guī)定，不得私自挪用，影響正常施工進(jìn)度。23.在投入運(yùn)行的設(shè)備現(xiàn)場進(jìn)行擴(kuò)容等施工工作，應(yīng)杜絕由于施工造成的誤操作或其他原因給現(xiàn)網(wǎng)運(yùn)行設(shè)備造成影響或阻斷。24.各施工單位應(yīng)貫徹執(zhí)行本規(guī)定的具體要求，其自行制定的規(guī)程不得與本規(guī)定相抵觸。2.9 安全檢查1.每年元旦、春節(jié)、兩會、五一、十一等重大節(jié)日期間，對通信機(jī)房安全生產(chǎn)情況進(jìn)行檢查，是否存在安全隱患等情況。2.按照代維合同要求，每月檢查運(yùn)維工作執(zhí)行情況，每季度對代維工作進(jìn)行考核，并做檢查記錄。3.在檢查安全生產(chǎn)時，要邊檢查邊整改。第三章 信息安全管理3.1 信息資產(chǎn)安全1.資產(chǎn)管理員負(fù)責(zé)識別管理的信息資產(chǎn)。2.資產(chǎn)管理員負(fù)責(zé)核實(shí)和維護(hù)本部門系統(tǒng)信息資產(chǎn)的信息。3.資產(chǎn)屬性發(fā)生變更，資產(chǎn)管理員要及時更新信息資產(chǎn)記錄。變更包括地理位置變動、信息資產(chǎn)配置信息、補(bǔ)丁信息等變動。4.資產(chǎn)管理權(quán)限發(fā)生變更，資產(chǎn)管理員要及時通知本公司安全管理員，將資產(chǎn)狀況及時更新到公司安全管理系統(tǒng)中。管理權(quán)限變更包括資產(chǎn)所屬系統(tǒng)發(fā)生變更和信息資產(chǎn)所屬部門發(fā)生變更。5.資產(chǎn)設(shè)備由設(shè)備所屬的系統(tǒng)管理人員負(fù)責(zé)安全防護(hù)。6.部門信息安全工作組定期巡檢本部門所屬系統(tǒng)信息資產(chǎn)的安全狀況。7.在系統(tǒng)建設(shè)設(shè)備選型時應(yīng)符合集團(tuán)公司入網(wǎng)規(guī)范，確保產(chǎn)品的可靠性。3.2 網(wǎng)絡(luò)安全管理1.各系統(tǒng)網(wǎng)絡(luò)設(shè)備當(dāng)前運(yùn)行配置文件應(yīng)和備份配置文件保持一致。2.網(wǎng)絡(luò)設(shè)備登錄提示標(biāo)識應(yīng)適當(dāng)屏蔽內(nèi)部網(wǎng)絡(luò)信息內(nèi)容，并應(yīng)有相關(guān)合法性警告信息。3.通過設(shè)備日志或外部認(rèn)證設(shè)備維護(hù)對設(shè)備的登錄狀況，內(nèi)容應(yīng)當(dāng)包括訪問登錄時間，人員，成功登錄和失敗登錄時間和次數(shù)等信息。4.嚴(yán)格控制對網(wǎng)絡(luò)設(shè)備的管理授權(quán)。按照最小權(quán)限原則對用戶進(jìn)行授權(quán)。5.各系統(tǒng)網(wǎng)絡(luò)設(shè)備的密碼應(yīng)嚴(yán)格按照賬號、口令及權(quán)限管理辦法執(zhí)行。6.嚴(yán)禁管理員透漏設(shè)備口令、SNMP字符串、設(shè)備配置文件等信息給未授權(quán)人員。7.所有網(wǎng)絡(luò)必須具有關(guān)于拓?fù)浣Y(jié)構(gòu)、所用設(shè)備、鏈路使用情況等關(guān)于網(wǎng)絡(luò)情況的詳細(xì)說明文檔，并保持文檔內(nèi)容和現(xiàn)有網(wǎng)絡(luò)、設(shè)備連接和鏈路信息保持一致。8.對重要區(qū)域?qū)嵭欣鋫浞菖c熱備份相結(jié)合的方式，避免雙重失效造成的影響。9.重要系統(tǒng)在網(wǎng)絡(luò)上傳輸機(jī)密性要求高的信息時，必須啟用可靠的加密算法保證傳輸安全。10.由統(tǒng)一的IP地址管理機(jī)構(gòu)、人員負(fù)責(zé)對IP地址進(jìn)行規(guī)劃、登記、維護(hù)和分配。確保部門有足夠的地址容量并有一定的冗余供擴(kuò)展使用，并及時關(guān)閉和回收被廢止的地址。11.未經(jīng)公司信息安全組織批準(zhǔn)，測試網(wǎng)絡(luò)與公司內(nèi)部網(wǎng)絡(luò)不能直接連接。12.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工私自設(shè)立撥號接入服務(wù)。13.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工通過拔號方式對外部網(wǎng)絡(luò)進(jìn)行訪問。14.所有的遠(yuǎn)程訪問必須具備身份鑒別和訪問授權(quán)控制，至少應(yīng)采用用戶名/口令方式，通過Internet的遠(yuǎn)程接入訪問必須通過VPN的連接，并啟用VPN的加密與驗(yàn)證功能。15.不同安全區(qū)域之間應(yīng)采用防火墻，路由器訪問控制列表等方式對邊界進(jìn)行保護(hù)。只開放必要的服務(wù)和端口，減少暴露在網(wǎng)絡(luò)外部的風(fēng)險。16.根據(jù)業(yè)務(wù)變化及時檢驗(yàn)更新現(xiàn)有的防火墻配置策略，滿足新的安全需求。17.采取邏輯或物理隔離方法對網(wǎng)絡(luò)采取必要的隔離措施，以維護(hù)不同網(wǎng)絡(luò)間信息的機(jī)密性，解決網(wǎng)絡(luò)信息分區(qū)傳輸?shù)陌踩珕栴}。18.網(wǎng)絡(luò)中各設(shè)備應(yīng)開啟日志記錄功能，對網(wǎng)絡(luò)使用情況進(jìn)行記錄。3.3 賬號、口令及權(quán)限管理3.3.1 帳號管理1.系統(tǒng)管理員應(yīng)當(dāng)對系統(tǒng)帳號使用情況進(jìn)行統(tǒng)一管理，并對每個帳號的使用者信息、帳號權(quán)限、使用期限進(jìn)行記錄。2.應(yīng)避免使用系統(tǒng)默認(rèn)賬號，系統(tǒng)管理員應(yīng)當(dāng)為每一個系統(tǒng)用戶設(shè)置一個帳號， 避免系統(tǒng)內(nèi)部存在共享帳號。3.各系統(tǒng)管理員應(yīng)當(dāng)對系統(tǒng)中存在的賬號進(jìn)行定期檢查，確保系統(tǒng)中不存在無用或匿名賬號。4.部門信息安全組定期檢查各系統(tǒng)帳號管理情況，內(nèi)容應(yīng)包含如下幾個方面： 員工離職或帳號已經(jīng)過期，相應(yīng)的帳號在系統(tǒng)中仍然存在上； 用戶是否被授予了與其工作職責(zé)不相符的系統(tǒng)訪問權(quán)限； 帳號使用情況是否和系統(tǒng)管理員備案的用戶賬號權(quán)限情況一致； 是否存在非法賬號或者長期未使用賬號； 是否存在弱口令賬號。5.各系統(tǒng)應(yīng)具有系統(tǒng)安全日志功能，能夠記錄系統(tǒng)帳號的登錄和訪問時間、操作內(nèi)容、IP地址等信息。6.系統(tǒng)在創(chuàng)建賬號、變更賬號以及撤銷賬號的過程中，應(yīng)到得到部門經(jīng)理的審批后才可實(shí)施。3.3.2 口令管理1.系統(tǒng)密碼、口令的設(shè)置至少應(yīng)該符合以下要求： 長度大于8位； 大小寫字母、數(shù)字，以及特殊字符混合使用，例如：TmB1w2R!； 不是任何語言的單詞； 不能使用缺省設(shè)置的密碼。2.密碼至少應(yīng)該保證每季度更換一次，包括：UNIX/Linux系統(tǒng)root用戶的密碼、網(wǎng)絡(luò)設(shè)備的enable密碼、Windows系統(tǒng)Administrator用戶的密碼，以及應(yīng)用系統(tǒng)的管理用戶密碼。3.密碼不能以明文的方式通過電子郵件或者其它網(wǎng)絡(luò)傳輸方式進(jìn)行傳輸。4.公司員工不能將密碼告訴別人，如果系統(tǒng)的密碼泄漏了，必須立即更改。5.系統(tǒng)管理員不能共享超級用戶帳號，應(yīng)采用組策略控制超級用戶的訪問。6.業(yè)務(wù)管理人員不能共享業(yè)務(wù)管理帳號，應(yīng)當(dāng)為每一位業(yè)務(wù)管理人員分配單獨(dú)的帳號。7.所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要刪除。8.密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆。9.密碼在輸入系統(tǒng)時，不能在顯示屏上明文顯示出來。10.系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、最長有效期、最短長度、復(fù)雜性等。11.除了系統(tǒng)管理員外，普通用戶不能改變其它用戶的口令。3.3.3 權(quán)限管理1.各系統(tǒng)應(yīng)根據(jù)“最小授權(quán)”的原則設(shè)定賬戶訪問權(quán)限，控制用戶僅能夠訪問到工作需要的信息。2.從賬號管理的角度，應(yīng)進(jìn)行基于角色的訪問控制權(quán)限的設(shè)定，即對系統(tǒng)的訪問控制權(quán)限是以角色或組為單位進(jìn)行授予。3.細(xì)分角色根據(jù)系統(tǒng)的特性和功能長期存在，基本不隨人員和管理崗位的變更而變更。4.一個用戶根據(jù)實(shí)際情況可以分配多個角色。5.各系統(tǒng)應(yīng)該設(shè)置審計(jì)用戶的權(quán)限，審計(jì)用戶應(yīng)當(dāng)具備比較完整的讀權(quán)限，審計(jì)用戶應(yīng)當(dāng)能夠讀取系統(tǒng)關(guān)鍵文件，檢查系統(tǒng)設(shè)置、系統(tǒng)日志等信息。3.4 配置變更管理1.各系統(tǒng)管理員應(yīng)對本系統(tǒng)的設(shè)備、系統(tǒng)等IT資產(chǎn)的配置進(jìn)行記錄，并保存配置記錄信息。2.各系統(tǒng)在發(fā)生變更操作時，應(yīng)根據(jù)XX地方信息安全管理流程-安全配置變更管理流程進(jìn)行審批、測試。3.各系統(tǒng)執(zhí)行變更操作前，要對變更操作進(jìn)行測試；確定無不利影響后，提交系統(tǒng)測試結(jié)果、系統(tǒng)配置變更實(shí)施方案和回退方案，由本部門三級經(jīng)理和公司相關(guān)主管部門提出配置變更申請。4.申請審批通過后，才可以進(jìn)行配置變更操作；進(jìn)行配置變更操作前，需要對變更設(shè)備進(jìn)行配置備份。5.各系統(tǒng)管理員應(yīng)對變更操作的具體步驟進(jìn)行記錄并保存。6.各系統(tǒng)管理員進(jìn)行配置變更操作后，應(yīng)將變更后的配置信息進(jìn)行記錄。7.各系統(tǒng)發(fā)生配置變更后，應(yīng)在公司信息安全辦公室進(jìn)行備案。3.5 生產(chǎn)終端管理1.生產(chǎn)終端使用的軟件必須是正版軟件，禁止安裝與生產(chǎn)工作無關(guān)的軟件，如游戲、視頻等。2.生產(chǎn)終端必須安裝防病毒系統(tǒng)，系統(tǒng)管理員應(yīng)定期檢查并保持病毒碼為最新病毒碼。3.生產(chǎn)終端必須及時安裝安全補(bǔ)丁，系統(tǒng)管理員應(yīng)定期檢查并保持系統(tǒng)補(bǔ)丁全面安裝。4.生產(chǎn)終端應(yīng)根據(jù)用戶權(quán)限設(shè)置賬戶和口令應(yīng)按照賬號、口令和權(quán)限管理辦法中的規(guī)定進(jìn)行設(shè)置。5.生產(chǎn)終端禁止開放沒有限制的文件共享。6.公司各生產(chǎn)終端應(yīng)根據(jù)公司計(jì)算機(jī)命名方式統(tǒng)一命名。7.生產(chǎn)終端應(yīng)設(shè)定屏幕保護(hù)，并確保在無人看管的情況下進(jìn)行鎖屏。8.在沒有特殊情況下，生產(chǎn)終端禁止通過任何方式接入INTERNET網(wǎng)絡(luò)。9.在未經(jīng)允許的情況下，禁止私自在生產(chǎn)終端上接如移動存儲設(shè)備、調(diào)制解調(diào)器、紅外設(shè)備、無線設(shè)備和串口設(shè)備等外設(shè)，以便消除由此可能帶來的旁路以及惡意代碼、病毒的引入。3.6 病毒防護(hù)管理1.所有業(yè)務(wù)系統(tǒng)服務(wù)器、生產(chǎn)終端和辦公電腦都應(yīng)當(dāng)按照公司要求安裝了相應(yīng)的病毒防護(hù)軟件或采用了相應(yīng)的病毒防護(hù)手段。2.應(yīng)當(dāng)確保防止病毒軟件每天進(jìn)行病毒庫更新，設(shè)置防病毒軟件定期（每周或沒月）對全部硬盤進(jìn)行病毒掃描。3.如果自己無法對病毒防護(hù)措施的有效性進(jìn)行判斷，應(yīng)及時通知公司IT服務(wù)部門進(jìn)行解決。4.各系統(tǒng)防病毒系統(tǒng)應(yīng)遵循公司病毒防護(hù)系統(tǒng)整體規(guī)劃。5.如果發(fā)現(xiàn)個人辦公終端感染病毒，應(yīng)首先拔掉網(wǎng)線，降低可能對公司網(wǎng)絡(luò)造成的影響，然后進(jìn)行殺毒處理。6.各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)現(xiàn)病毒，應(yīng)立即進(jìn)行處理。3.7 辦公終端管理1.所有辦公終端的命名應(yīng)符合公司計(jì)算機(jī)命名規(guī)范。2.所有的辦公終端應(yīng)加入公司的域管理模式，正確是使用公司的各項(xiàng)資源。3.所有的辦公終端應(yīng)正確安裝防病毒系統(tǒng)，確保及時更新病毒碼。4.所有的辦公終端應(yīng)及時安裝系統(tǒng)補(bǔ)丁，應(yīng)與公司發(fā)布的補(bǔ)丁保持一致。5.公司所有辦公終端的密碼不能為空，根據(jù)XX地方IT系統(tǒng)使用手冊中的密碼規(guī)定嚴(yán)格執(zhí)行。6.所有辦公終端不得私自裝配并使用可讀寫光驅(qū)、磁帶機(jī)、磁光盤機(jī)和USB硬盤等外置存儲設(shè)備。7.所有辦公終端不得私自轉(zhuǎn)借給他人使用，防止信息的泄密和數(shù)據(jù)破壞。8.所有移動辦公終端在外出辦公時，不要使其處于無人看管狀態(tài)。9.辦公終端不得私自安裝盜版軟件和與工作無關(guān)的軟件，不得私自安裝掃描軟件或黑客攻擊工具。10.未經(jīng)公司IT服務(wù)部門批準(zhǔn)，員工不得在公司使用modem進(jìn)行撥號上網(wǎng)。11.員工不允許向外面發(fā)送涉及公司秘密、機(jī)密和絕密的信息。3.8 數(shù)據(jù)安全管理3.8.1 數(shù)據(jù)存儲安全管理數(shù)據(jù)存儲介質(zhì)包括：紙質(zhì)文檔、語音或其錄音、復(fù)寫紙、輸出報(bào)告、一次性打印機(jī)色帶、軟盤、硬盤、磁帶、可以移動的磁盤或卡帶、光存儲介質(zhì)（所有形式的媒介，包括制造商的軟件發(fā)布媒介）。存儲介質(zhì)管理必須遵從以下規(guī)定： 包含重要、敏感或關(guān)鍵數(shù)據(jù)的移動式存儲介質(zhì)不得無人值守，以免被盜。例如：物理方式鎖閉。 刪除可重復(fù)使用的存儲媒介中不再需要的數(shù)據(jù)。 刪除可重復(fù)使用存儲介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時，為了避免在可移動介質(zhì)上遺留信息，應(yīng)該對介質(zhì)進(jìn)行消磁或徹底的格式化，或者使用專用的工具在存儲區(qū)域填入無用的信息進(jìn)行覆蓋。 任何存儲媒介帶入和帶出公司都需經(jīng)過授權(quán)，并保留相應(yīng)記錄，方便審計(jì)跟蹤。 所有存儲媒介都應(yīng)遵照其制造商的規(guī)范保存。3.8.2 數(shù)據(jù)傳輸安全管理1.在對數(shù)據(jù)進(jìn)行傳輸時，應(yīng)該在風(fēng)險評估的基礎(chǔ)上采用合理的加密技術(shù)，選擇和應(yīng)用加密技術(shù)時，應(yīng)該考慮以下因素： 必須符合國家有關(guān)加密技術(shù)的法律法規(guī)，包括使用和進(jìn)出口限制； 根據(jù)風(fēng)險評估確定保護(hù)級別，并以此確定加密算法的類型、屬性，以及所用密鑰的長度； 聽取專家的建議，確定合適的保護(hù)級別，選擇能夠提供所需保護(hù)的合適的產(chǎn)品，該產(chǎn)品應(yīng)能實(shí)現(xiàn)安全的密鑰管理。另外，還應(yīng)聽取與加密技術(shù)法律法規(guī)相關(guān)的法律建議。2.機(jī)密和絕密信息在存儲和傳輸時必須加密，加密方式可以分為：對稱加密和不對稱加密。對稱加密的密鑰長度至少達(dá)到128位，不對稱加密算法密鑰長度至少1024位（RSA算法）。當(dāng)環(huán)境不允許加密時（例如法律禁止等），專用通信線路必須采用有線系統(tǒng)。數(shù)據(jù)壓縮技術(shù)（例如WinZIP等）不得代替安全手段。3.機(jī)密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可否認(rèn)性，使用數(shù)字簽名時應(yīng)該注意以下事項(xiàng)： 充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名。 采取保護(hù)公鑰完整性的安全措施，例如使用公鑰證書； 確定簽名算法的類型、屬性以及所用密鑰長度； 用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰； 符合有關(guān)數(shù)字簽名的法律法規(guī)。必要時，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜。3.8.3 數(shù)據(jù)安全等級的變更1.數(shù)據(jù)資產(chǎn)安全等級經(jīng)常需要變更，一般地，數(shù)據(jù)資產(chǎn)安全等級變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行，然后改變相應(yīng)的分類并通知相關(guān)的人員。另外，可以采用自動化降低安全等級方式，按照年限自動遞減密級。2.對于數(shù)據(jù)資產(chǎn)的安全等級，每年需要進(jìn)行評審，只要實(shí)際情況允許，就進(jìn)行數(shù)據(jù)資產(chǎn)安全等級遞減過程，這樣可以降低數(shù)據(jù)防護(hù)的成本，并增加數(shù)據(jù)訪問的方便性。3.8.4 數(shù)據(jù)備份和恢復(fù)1.必須根據(jù)數(shù)據(jù)的等級制定備份策略。備份策略應(yīng)包含系統(tǒng)和數(shù)據(jù)的名稱、備份的頻率和類型（全部備份/差異備份等，以及備份媒介類型和所用備份軟件、異地存放周期以及制定備份方案的決策原則等。備份操作應(yīng)盡量在不影響業(yè)務(wù)的時間段里，嚴(yán)格遵照備份策略執(zhí)行。重要的業(yè)務(wù)數(shù)據(jù)應(yīng)至少保留三個版本或三個備份周期的備份信息，備份信息應(yīng)包含完整的備份記錄、備份拷貝、恢復(fù)程序文檔和清單。2.為盡快恢復(fù)故障，應(yīng)在本地（主場所）保留備份信息，同時為了避免主場所的災(zāi)難所導(dǎo)致的破壞，還應(yīng)做好異地備份。應(yīng)為備份信息指定與主場所一致的物理和環(huán)境保護(hù)級別，主場所所采用的媒介控制措施應(yīng)當(dāng)擴(kuò)展涵蓋備用場所。3.應(yīng)盡可能地定期檢查和測試備份信息，保持其可用性和完整性，并確保在規(guī)定的時間內(nèi)恢復(fù)系統(tǒng)。3.8.5 密碼安全采取安全的密碼策略是防止對數(shù)據(jù)的非法訪問的重要手段。密碼的選擇應(yīng)該遵循以下原則：1.將數(shù)字、大寫字母、小寫字母、標(biāo)點(diǎn)符號混合；2.要有足夠的長度，至少8位；3.要易于輸入； 4.不能選擇親戚、朋友、同事、單位等的名字，生日、車牌號、電話號碼；5.不能選擇字典上現(xiàn)有的詞匯；6.不能選擇一串相同的數(shù)字或字母；7.不能選擇明顯的鍵盤序列；8.密碼的使用應(yīng)該遵循以下原則：9.不能將密碼寫下來，不能通過電子郵件傳輸；10.不能使用缺省設(shè)置的密碼；11.不能將密碼告訴別人；12.如果系統(tǒng)的密碼泄漏了，必須立即更改；13.不能共享超級用戶的口令，使用用戶組或適當(dāng)?shù)墓ぞ呷鐂u；14.所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要刪除；15.密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆；16.在輸入時密碼不能顯示出來；17.系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、最長有效期、最短長度、復(fù)雜性等；18.除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；19.如果需要特殊用戶的口令（比如說UNIX下的Oracle），要禁止通過該用戶進(jìn)行交互式登錄；20.強(qiáng)制用戶在第一次登錄后改變口令；21.在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制，例如：雙因素認(rèn)證；22.如果可能的話，可以使用自己密碼生成器幫助用戶選擇口令；23.要定時運(yùn)行密碼檢查器檢查口令強(qiáng)度，對于保存機(jī)密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度；其它系統(tǒng)應(yīng)該每月檢查一次。3.8.6 密鑰安全密鑰管理對于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和泄露可能會損害信息的機(jī)密性、真實(shí)性和完整性。因此，應(yīng)采取加密技術(shù)等措施來有效保護(hù)密鑰，以免密鑰被非法修改和破壞；還